Добрый день!
Чистил компьютер с помощью spy hunter, drweb, avp tool. Делал откат системы. После запуска chrome всплывающие рекламные окна на месте.
Заранее благодарю за помощь!
Добрый день!
Чистил компьютер с помощью spy hunter, drweb, avp tool. Делал откат системы. После запуска chrome всплывающие рекламные окна на месте.
Заранее благодарю за помощь!
Последний раз редактировалось aragus123; 12.10.2016 в 16:10.
Уважаемый(ая) aragus123, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Добрый день! Подскажите мне от вас ответа ждать? Спасибо!
Последний раз редактировалось aragus123; 13.10.2016 в 12:35.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\programdata\logic handler\set.exe'); StopService('backlh'); QuarantineFile('c:\programdata\logic handler\set.exe', ''); QuarantineFile('C:\WINDOWS\winstart.bat', ''); QuarantineFile('C:\ProgramData\RenewalService\Renewal.exe', ''); DeleteFile('c:\programdata\logic handler\set.exe', '32'); DeleteFile('C:\WINDOWS\winstart.bat', '32'); DeleteFile('C:\ProgramData\RenewalService\Renewal.exe', '32'); DeleteService('backlh'); DeleteFileMask('c:\programdata\logic handler', '*', true); DeleteFileMask('c:\programdata\renewalservice', '*', true); DeleteDirectory('c:\programdata\logic handler'); DeleteDirectory('c:\programdata\renewalservice'); ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\Application Experience\RenewalService" /F', 0, 15000, true); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Отчеты Farbar
Удалите программы hd task и GeekBuddy.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!Код:CreateRestorePoint: FF DefaultSearchEngine: Mozilla\Firefox\Profiles\98klg8ag.default -> nice FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\98klg8ag.default -> nice FF SelectedSearchEngine: Mozilla\Firefox\Profiles\98klg8ag.default -> nice FF Extension: (No Name) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\98klg8ag.default\Extensions\[email protected] [2016-10-11] [not signed] FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\98klg8ag.default\extensions\[email protected] CHR HomePage: phaerdomcoedatherbedash -> hxxp://www.nicesearches.com?type=hp&ts=1473686336&from=4a590912&uid=toshibaxmq01abf050_25ihcsj4txx25ihcsj4t&z=f64ba39a6e05943a60cd374g8z2mbc1q4b9qac7cbm CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccfifbojenkenpkmnbnndeadpfdiffof [2016-08-30] CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkgcomhcmhlbdokplmbpkejkojkmjglg [2016-08-30] CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oelpkepjlgmehajehfeicfbjdiobdkfj [2016-08-30] CHR Extension: () - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojlcebdkbpjdpiligkdbbkdkfjmchbfd [2016-08-30] CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\phaerdomcoedatherbedash\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-12] StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application.3b8fe5e\chrome.exe 2016-09-22 11:09 - 2016-10-11 09:27 - 00000000 ____D C:\ProgramData\Ronzap 2016-09-22 11:09 - 2016-09-22 11:09 - 01927658 _____ C:\Users\User\AppData\Roaming\Sanlight.tst 2016-09-22 11:09 - 2016-09-22 11:09 - 00072841 _____ C:\Users\User\AppData\Roaming\Hat-Is.tst 2016-09-12 16:14 - 2016-10-11 06:07 - 00000000 ____D C:\Users\User\AppData\Local\Eastmy 2016-09-12 16:14 - 2016-10-11 06:07 - 00000000 ____D C:\Program Files (x86)\Eastmy 2016-09-12 16:14 - 2016-10-11 05:07 - 00000000 ____D C:\ProgramData\Sun 2016-09-12 16:13 - 2016-10-11 09:19 - 00000000 ____D C:\Program Files (x86)\InterHop 2016-09-05 14:02 - 2016-09-05 14:02 - 00000000 ____D C:\Program Files (x86)\l4uqfsjc 2016-08-27 11:52 - 2016-10-11 06:07 - 00000000 ____D C:\Program Files (x86)\sbqh 2016-08-27 11:49 - 2016-08-27 11:48 - 00001038 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak 2016-08-25 11:08 - 2016-10-11 09:19 - 00000000 ___HD C:\Program Files (x86)\u131736 2016-08-27 11:54 - 2016-08-27 12:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器 2016-08-27 11:54 - 2016-08-02 09:03 - 00081792 _____ (Huorong Borui (Beijing) Technology Co., Ltd.) C:\WINDOWS\system32\Drivers\UCGUARD.del 2016-08-25 11:07 - 2016-08-25 11:08 - 00000000 ____D C:\Users\User\AppData\Local\Stijtain 2016-08-25 11:06 - 2016-08-29 14:30 - 00000000 ____D C:\Users\User\AppData\Local\cache 2016-08-25 11:04 - 2016-10-11 09:19 - 00000000 ___HD C:\Program Files (x86)\j0cAF62 2016-08-25 11:04 - 2016-08-25 11:04 - 00000000 ____D C:\ProgramData\AVAST Software 2016-08-25 11:02 - 2016-10-10 16:33 - 00000000 ____D C:\extensions 2016-08-25 11:02 - 2016-09-14 11:24 - 00000000 ____D C:\Program Files (x86)\Shakaghtferdigh 2016-08-25 11:02 - 2016-08-25 11:06 - 00000000 ____D C:\Users\User\AppData\Local\serligephimshfaherpy 2016-08-25 11:01 - 2016-10-11 06:07 - 00000000 ____D C:\ProgramData\hdtask 2016-08-23 10:01 - 2016-08-23 10:02 - 00000000 ____D C:\Users\User\AppData\LocalLow\IObit 2016-08-23 10:01 - 2016-08-23 10:01 - 00000000 ____D C:\Users\User\AppData\Roaming\IObit 2016-08-23 10:01 - 2016-08-23 10:01 - 00000000 ____D C:\ProgramData\IObit Task: {137F0ABE-FB1E-4F62-82FC-8A63BFD64BA5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION Task: {305E4C2E-7717-4705-B631-CF6822C850C4} - \Microsoft\Windows\Setup\xtgt\refreshxtgtconfig -> No File <==== ATTENTION Task: {3FE951FE-DC02-4CD9-B0D0-A71BB427ADC1} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION Task: {4FE996B5-4746-4589-9012-F35BC806A016} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION Task: {5320F731-0CFE-4DF8-B6C8-236A8AEA851A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION Task: {6F6ED245-4E05-46A6-9658-14E6AA3BB997} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION Task: {96D2A950-5929-4CC3-9DDF-A45CB09FFA67} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION Task: {AD031DC1-1C5F-4FCB-948E-9D062CB6C3DF} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-10-12] (Microsoft Corporation) Task: {B3EC876B-CCCD-4AD3-B16F-826CADE95B4C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION Task: {C6AFB644-53C1-4664-8EB6-66F27F1913EB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION Task: {D2A70630-3C08-49FF-8731-8EB9F59BAA41} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION Task: {F2967429-39A6-49D0-BCD0-99CD537F5DA4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION Task: {F6FDB8A0-1BB9-4E37-8420-45159CED1EC0} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION EmptyTemp: Reboot:
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Сообщите, что с проблемой.
WBR,
Vadim
На данный момент проблема решена, рекламма отсутствует.
Спасибо огромное за помощь!
Рекомендую почитать: Блог о Comodo: Особенности работы, советы по настройке и решению проблем.
Кстати:Почему-то не обновлён антивирус.AV: COMODO Antivirus (Enabled - Out of date)
Удалите папку C:\FRST со всем содержимым.
Выполните рекомендации после лечения.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) aragus123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.